Ограничение доступа к sudo по доменным группам
Материал из Wiki AlterOS
Версия от 09:36, 2 сентября 2022; 95.79.108.211 (обсуждение)
Для примера рассмотрим домен с именем domain.local
Сначала необходимо задать отдельную группу в AD с group scope - Global и Group type - Security (для примера это будет группа alteros_admin)
Добавим в эту группу всех пользователей, которым нужно повышение прав sudo.
Переходим на компьютер с AlterOS, введённый в домен windows.
Создаем новый файл в директории /etc/sudoers.d
# sudo nano /etc/sudoers.d/domain
где domain это имя домена без .local
В этом файле напишем
%alteros_admin@domain.local ALL=(ALL) ALL
Сохраняем файл и выставляем минимальные права на него:
# chmod 0440 /etc/sudoers.d/domain
Теперь вы можете зайти в систему доменной учетной записью из группы alteros_admin и получить полные права в системе.